据businessinsider网站报道,服装和珠宝卖家Andi Rosenberg通过Shopify创建的Hipchik在线店铺账户,在去年底遭受黑客入侵后,损失了数万美元的销售收入。
(Hipchik官网)
从2020年11月23日起,该店铺的销售收入就“神不知鬼不觉”地转移到了另一个未知的银行账户之中。
但是奇怪的是,Rosenberg可以在她的Shopify账户中看到每天的销售收入,但她每月只检查一次的银行账户却显示没有任何收入进账。直到12月29日当Shopify工作人员因为“检测到的可疑登录活动”联系到她,让她确认银行账户和身份信息时,她才发现了这一问题。
于是Shopify立刻在12月30日冻结了Rosenberg的账户并在1月14日偿付了她账号冻结以来的所有收入,共计22816美元,但是她仍然损失了11月23日至12月29日本应赚得的55656美元收入。
Rosenberg说,她在2018年开设了这个Shopify在线店铺,并在疫情爆发的2020年取得了近100万美元的销售收入,但是当她的Shopify账户在去年11月最开始遭到黑客入侵时,她从未收到任何有关其银行信息被更改的通知,她对此表示非常不解。
由于未能收回损失的数万美元,Rosenberg已经与Shopify的客户服务和法律团队进行了交涉,甚至还尝试了通过LinkedIn联系公司高管。Shopify的一位客服代表表示其法律团队无法提出有效方案,建议Rosenberg另寻私人法律顾问,不过这又将让Rosenberg另外承担寻求法律咨询的成本。
在接受businessinsider针对此事件的采访时,Shopify发言人表示:“Shopify非常重视卖家的隐私和安全,并将竭力通过提供操作指南和建议来帮助卖家更好地管理账户。我们建议所有商家都启用双重身份验证,以防止他人在未经授权的情况下访问商家账户。”
(Shopify卖家帮助中心的两步身份验证方法指引)
不过Shopify并未解答为何花了数周时间才检测到可疑登录信息以及为何没有为她的损失提供补偿。
结合过往案例如与Shopify有合作关系的加密货币硬件钱包提供商Ledger及代发货应用Topdser的用户信息泄露、Shopify内部员工窃取卖家信息等来看,Shopify在加强用户信息的安全保障上着实还有很长一段路要走。
上述案例也给卖家们提了个醒,就算平台做出了保障信息安全的承诺,卖家自己也切莫粗心大意,最好时不时的对收款账户进行审查核实,以免遭遇不法黑客袭击,造成经济损失。